protection

1熱

1答えて

phtがhtaccesなどのディレクトリを介して特定のディレクトリの下にあるファイルをインクルードまたはアクセスするのを防ぐことは可能ですか？この場合、ユーザー1とユーザー2の両方がFTP経由で自分のフォルダに直接アクセスできますが、残念ながら私は独立したPHPプラットフォルムを提供することはできません。自分のファイル内でこの "../user2"のようなことをuser1にやってもらうか、他のウェ

0熱

1答えて

CSRF/SQLインジェクション保護。ほかに何か？

私は自分のWebアプリケーションのフォームをmysql inhectionとCSRFに対して保護しています。しかし、私は他に何を探しているのだろうと思っていました。チェックリストはありますか？

10熱

1答えて

dllでASLRが使用されているかどうかを確認する方法

特定のdllがASLRを使用しているかどうかをチェックする方法は？たとえばkernel32.dllを使用できますか、ASLRを使用しているかどうかを確認しますか？そしてどのように... 感謝..

0熱

2答えて

私はこれをしなかった直接acccessから私のAjaxのファイルを防ぐためにhtaccessの

を使用してダイレクトコールからAJAXファイルを保護フォルダ。これは私のディレクトリ構造です： /var/www/html/ajax <Directory "/var/www/html/ajax"> order allow,deny Deny from all Allow from 127.0.0.1 </Directory> しかし、これは500の.htacc

0熱

1答えて

VPSでアプリケーションを保護するには？

サーバーへの物理的なアクセス権を持つ管理者/その他のWebアプリケーションを保護したいアイデア？ありがとうございました

2熱

1答えて

Django {％csrf_token％}または@csrf_protect

私は興味があります：Djangoにはcsrf保護の2つの方法があります：{% csrf_token %}はテンプレート、@csrf_protectはビューです。ですから、質問は：それらは交換可能ですか？私は例えば@csrf_protect私の意見は{% csrf_token %}タグなしで私のテンプレートと効果が同じになるだけで使用することができますか？私は最近Djangoプロジェクトでマコを

2熱

2答えて

CSRF、どのようにそれを調理する？

CSRFの保護のポイントは何ですか？つまり、トークンを生成し、フォームにトークンを含む隠しフィールドを入れ、POSTが完了した後、2つのトークンを制御することです。私は私のウェブページとそれを回避するために全部をテストしていました - 私は、生成されたフォーム（HTMLソースコード）全体をコピーし、フォームアクション属性を変更しました。 Webボットが似たようなことを行っているのではないのですか？

1熱

2答えて

iPhoneアプリ無線ディストリビューション - .ipaファイルを安全にする方法？

私はエンタープライズアカウントを持っており、プライベートアプリケーションを配布しているので、ログイン/パスワードが必要なウェブページがあり、.plistマニフェストファイルへのリンクがあります。マニフェストファイルには.ipaファイルへのリンクもあります問題は、両方のファイルが同じサーバーにあり、そのサーバーがログインする必要があることです。私はすでにログインしていてもリンクをクリックするたびに

8熱

2答えて

C＃アプリケーションの起動時にコードを実行する方法は？

パブリックMainWindow（）{}の中にいくつかのコードを入れましたが、私はそれをやろうとすぐに（XAMLのパースエラーをいくつか取得していました。アプリケーションの開始時にコードをすぐに実行する方法はありますか？私はそれが家に電話して、それを始めるのは大丈夫だと頼んでほしいです。そうでない場合は、アプリを終了します。控えめなコピープロテクションと呼んでください。

1熱

1答えて

.jsファイルを編集してプログラムを表示させない

私はしばらくの間、K9 Web Protectionを使用してきました。これは多くの面で素晴らしいことですが、目立つことが予想されます。だから私はそれをインストールしたいが、誰もが気づかずにマシン上のソフトウェアをブロックすることはない。は、だから私は何をしたかの言及を追加することにより、.jsファイルを編集するために使用するリソースハッカーである： 'window.location=about